Google führt neue Titan-Sicherheitsschlüssel ein, die Platz für viele Passkeys bieten

Google hat kürzlich neue Modelle der Titan-Sicherheitsschlüssel in den Google Store aufgenommen. Diese neuen Schlüssel sind FIDO2-kompatibel und haben die Fähigkeit, bis zu 250 Passkeys zu speichern. Die bisherigen Modelle mit USB-A & USB-C-Anschlüssen werden durch diese neuen Versionen ersetzt.



Die neuen Titan-Sicherheitsschlüssel von Google verfügen über NFC und können deshalb ebenfalls mit mobilen Geräten verbunden werden um die Nutzer zu authentifizieren. Mit der Möglichkeit weiterhin als 250 eindeutige Passkeys zu speichern bietet Google ausreichend Platz um diese bei allen bevorzugten Diensten zu registrieren. Im Vergleich dazu bieten FIDO2-Sticks anderer Hersteller ebenso wie beispielsweise Yubikeys nur 25 Speicherslots für Passkeys. Die neuen Titan-Sicherheitsschlüssel stellen also definitiv einen bedeutenden Fortschritt dar.



Der Zweck der passwortlosen Anmeldung nach FIDO-Standards besteht darin, vor Phishing-Angriffen zu schützen, sodass bösartige Akteure mit gestohlenen Zugangsdaten nicht auf geschützte Konten zugreifen können. Google erklärt jedoch, dass es besser sei Passwörter ganz abzuschaffen um die damit verbundenen Risiken zu eliminieren. Aus diesem Grund hat das Unternehmen Passkeys entwickelt die auf FIDO2-Zugangsdaten und Kryptografie basieren.



Obwohl die meisten Betriebssysteme mittlerweile als Passkey-Authentifikatoren fungieren können, bieten FIDO2-Sticks zusätzliche Sicherheit, da die zur Verwendung Passkeys verwendeten Kryptoschlüssel innerhalb des Sticks generiert und gespeichert werden. Um auf die auf dem Stick gespeicherten Passkeys zugreifen zu können, müsste ein Angreifer physischen Zugriff auf den Stick haben und zudem eine mindestens vierstellige PIN eingeben. Es sind nur wenige Fehlversuche erlaubt deckungsgleich bei der PIN einer Bankkarte. FIDO2-Sticks können auch als Backup dienen: Wenn neben dem Hauptgerät wie zum Beispiel einem Smartphone, auch ein FIDO2-Stick mit allen Konten verbunden ist kann man sich immer noch anmelden selbst unter das Smartphone defekt ist oder gestohlen wurde.



Passkeys haben ein großes Potenzial jedoch es gibt nicht für alle Menschen eine einheitliche Lösung. Einige Menschen benötigen Lösungen die nicht vom Smartphone abhängen oder Geräte verwenden die keine Passkeys unterstützen. Aus Sicht von Google sind die Titan-USB-Sticks als portable Hardware die Lösung.



Die ersten Versionen der Titan-Sicherheitsschlüssel basierten bereits auf fremder Hardware der Google seine eigene Firmware hinzufügte. Auch die aktualisierten Sticks sehen wie Hardware von Feitian aus. Google schreibt zudem, dass die Titan-Sicherheitsschlüssel eine spezielle Firmware enthalten die von Google entwickelt wurde um die Integrität der Schlüssel zu überprüfen.



Die beiden verfügbaren Modelle der Titan-Sicherheitsschlüssel kosten jeweils 35 Euro im Google Store. Der Versand in Deutschland ist kostenlos. Es gibt eine Variante mit USB-A-Anschluss die mit einem USB-C auf USB-A Adapter geliefert wird und auch eine USB-C-Variante die besonders für neuere Computer mit USB-C-Anschlüssen geeignet ist. Beide Modelle unterstützen NFC und können mit den meisten Android- und iOS-Geräten verbunden werden die USB oder NFC unterstützen.



Google hat seit 2020 die ersten Titan Security Keys auch im deutschen Store verfügbar gemacht. Diese unterstützten teilweise nur das ältere U2F-Verfahren, während die neuen Sticks sowie FIDO2- als auch Passkeys unterstützen.






Kommentare


Anzeige